Satış: 0212 467 33 33      

Bilgi Güvenliği Haber Bülteni 25.09.2014

  • İlk haberimiz çoğu kurumun da kullandığı Linux ve diğer Unix sistemler ile başlatalım. Linux sistemleri tehdit eden yeni bir açıklık tespit edildi. Bash kaynaklı yeni tehdit ile saldırgan kendi kodlarını çalıştırarak sistemi ele geçirebilecek seviyede konum elde edebiliyor. Bu açıklıkla ilgili Linux’un Red Hat, CentOs, Debian ve Ubuntu versiyonları güncellemeyi hemen çıkardı. Linux sunucularımızın güncellemesini ihmal etmeyelim!

  • Apple’nın en yeni iPhone’larında bazı bug problemlerinin ortaya çıkması nedeniyle çarşamba günü apar topar piyasaya sürdüğü iOS 8 yazılım güncellemesinin yayında kalma süresi sadece yarım gün sürebildi. Bug problemi çözmeye çalışırken telefon aramalarını bloke ettiği, şebeke problemi verdiği ve ayrıca parmak izi güvenlik sisteminin problemli olduğu yönündeki şikayetler giderek yayıldı. Apple, çarşamba öğle saatlerinde yayına verdiği iOS 8.0.1 güncellemesini bir gün bile yayında kalmadan gece yarısı hızla geri çekti.

  • Bir Apple haberi daha. Lookout firmasında çalışan Marc Rogers adındaki araştırmacı tarafından 1 yıl önce IPhone 5S deki parmak izi kimlik doğrulama denetiminin zafiyeti olduğunu vurgulanmıştı. Benzer zafiyetin IPhone 6 için de devam ettiği bildirildi.

 

  • IC3 (Internet Crime Complaint Center) firmaları içeriden (çalışanlardan) gelebilecek güvenlik tehditlerine karşı uyardı. Salı günü yapılan duyuruda, bilhassa FBI tarafından birçok benzer durumun araştırmaya konu olduğu bildirildi. Bilhassa çalışanların kritik bilgi ve belgeleri ifşa etmesi, imha etmesi veya başka bir şirkete havale etmesi gibi vakalara karşı firma sahiplerinin gerekli önlemleri alması istendi.

  • DDoS ataklarının davranış biçimi analiz edildi. NSFOCUS firması tarafından yayınlanan rapora göre atakların %90’ ı 30 dakikadan daha az sürüyor, ancak bu ataklar tekrarlanır biçimde yapılmakta. DDoS engelleme hizmeti alan firmaların %42’si en az yılda bir kez atağa maruz kalmış. 10 ve üzeri atağa maruz kalanların oranı %2,5 olarak kayıt altına alınmış. 1 yılda en fazla atağa maruz kalan firmanın yaşadığı atak sayısı 68. En fazla atağa maruz kalan sektör ISP’ ler, devamında kurumsal şirketler ve online oyun siteleri şeklinde sıralanmakta. Http Flood, DNS Flood ve TCP Flood en fazla tercih edilen DDoS atak teknikleri. En uzun atağın süresi ise 9 gün 11 saat olarak kaydedilmiş.

  • Hepimiz bir tatil sürecine girerken otel arama işlemi yapıyoruz ve karşımıza çıkan sitelerden birisi de TripAdvisor sitesi. Siteye kayıtlı 1.4 milyon kullanıcıların kişisel ve kart bilgileri çalındığı duyuruldu. Yaklaşık 200 milyon dolarlık bir kayıp söz konusu. Borsada işlem gören TripAdvisor hisseleri bu açıklamanın ardından %4 kayba uğradı. Siteye kayıtlı kullanıcı iseniz kart ekstrelerinizi kontrol ediniz.

 

Kaynak:

SC Magazine : www.scmagazine.com

SecurityWeek : www.securityweek.com

HaberTürk: www.haberturk.com

 

Tagler: 

Şunlara Göz Atın

Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı Dünyada son 3,5 yılda veri hırsızlığı sonucu 3,7 milyar kayıt çalındı
Bilgi Güvenliği Haber Bülteni 13.04.2015 Bilgi Güvenliği Haber Bülteni 13.04.2015
Bilgi Güvenliği Haber Bülteni 06.04.2015 Bilgi Güvenliği Haber Bülteni 06.04.2015
Bilgi Güvenliği Haber Bülteni 26.03.2015 Bilgi Güvenliği Haber Bülteni 26.03.2015

ERP arrow ERP
ERP arrow CRM
ERP arrow HRM
ERP arrow e-Fatura
ERP arrow e-Defter
ERP arrow e-Arşiv

ERP arrow Kurumsal İş Ugulamaları
ERP arrow Sektörel İş Uygulamaları
ERP arrow i-Dönüşüm Entegratörü
ERP arrow e-Devlet Projeleri
ERP arrow Haberler
ERP arrow Başarı Hikayeleri

   ERP arrow Ana Sayfa
   ERP arrow Kurumsal
   ERP arrow Ürünler / Hizmetler
   ERP arrow iDönüşüm
   ERP arrow Sektörler
   ERP arrow Referanslar

ERP arrow İletişim
ERP arrow Genel Merkez
ERP arrow Ankara Ofis
ERP arrow İzmir Ofis
ERP arrow Bursa Ofis
ERP arrow Bakü Ofis


ERP linkedin  ERP googleplus      

ERP facebook  ERP youtube  ERP rss    


ERP uyumsoft akademi ERP edevlet ERP idonusum ERP mutabakat
© 2016 Uyumsoft Bilgi Sistemleri ve Teknolojileri A.Ş. ® Tüm Hakları Saklıdır.